���������������������������������������������
Chainlitにおけるアクセス制限不備の脆弱性
当該製品にログイン可能な攻撃者により、スレッドを閲覧されたり、スレッドの所有権を取得される可能性があります。
2026.01.14
JVN
注意喚起: 2026年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
2026.01.14
JPCERT/CC注意喚起
EATON UPS Companionにおける複数の脆弱性
Eatonが提供するEATON UPS Companionには、次の複数の脆弱性が存在します。
ファイル検索パスの制御不備(CWE-427、CVE-2025-59887)
引
2026.01.13
JVN
Hitachi Energy製Asset Suiteにおける信頼できないデータのデシリアライゼーションの脆弱性
Hitachi Energyが提供するAsset Suiteには、次の脆弱性が存在します。
信頼できないデータのデシリアライゼーション(CWE-502)
CVE-202
2026.01.13
JVN
RICOH Streamline NXにおける不適切な認可処理の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
ワークアラウンドを実施する
ソフトウェアを速やかに更新できない場合には、ワークアラウンドの適用
2026.01.09
JVN
複数のPioneer製品のインストーラーにおけるDLL読み込みに関する脆弱性
開発者に問い合わせる
開発者は、製品ユーザーからの問合せに応じて、緩和策を提示するとのことです。
詳細は、下記ベンダ情報を確認してください。
2026.01.08
JVN
Columbia Weather Systems製MicroServerにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
当該製品の管理者アクセス権を持ち、DNS応答を操作できるローカルの攻撃者によって、攻撃者が制御するデバイスへS
2026.01.07
JVN
複数のシャープディスプレイソリューションズ製プロジェクターにおける複数の脆弱性
ワークアラウンドを実施する
開発者は、影響を受ける製品すべてに対し回避策を提供しています。開発者の提供する情報もとに、回避策を適用してください。
アップデートする
一部の製品につ
2026.01.07
JVN
Fujitsu Security Solution AuthConductor Client Basic V2における送信元の確認が不十分な脆弱性
富士通クライアントコンピューティング株式会社が提供するFujitsu Security Solution AuthConductor Client Basic V2には、送信元の確
2026.01.07
JVN
複数のWHILL電動車椅子におけるBluetooth接続に関する認証不備の脆弱性
通信可能な範囲にいる第三者によって当該製品とのBluetooth接続が行われ、移動コマンドの発行、速度制限の無効化、設定プロファイルの変更などを実行される可能性があります。
2026.01.07
JVN